Software Technologies Ltd., специализирующаяся на информационной безопасности, обнаружила серьезную уязвимость в платформе iOS. Уязвимость SideStepper может быть использована для установ

5 гг. Некоторые уязвимости программных продуктов Microsoft эксплуатировались в атаках. В частности, уязвимость диспетчера монтирования дисков CVE-2015-1769 позволяла запускать произвольный код

Уязвимость, существующая с 2012 г. Существующая с 2012 г. уязвимость «нулевого дня» в Linux, присутствующая в версиях ядра начиная с 3.8, ставит под уг

изоры Sharp и нескольких других менее известных марок, работающих под управлением Android, содержат уязвимость, которая позволяет злоумышленникам получать полный контроль над устройством без ве

лагодаря чему смогли установить вредоносное программное обеспечение на мобильные устройства. Другая уязвимость под кодом CVE-2015-3823 в этом квартале подвергла угрозе 89% Android-устройств. Он

сь злоумышленники в третьем квартале 2015 г., наибольшей популярностью пользовался набор эксплойтов Angler Exploit Kit. По данным Trend Micro, рост числа его использований по сравнению с прошлы

м, утечкам, нарушению целостности и доступности. А с развитием целенаправленных атак даже небольшая уязвимость может стать частью многоступенчатой схемы промышленного шпионажа или саботажа. Име

Android Jelly Bean и более ранних версиях. Объясняя эту позицию, в Google заявили, что «исправлять уязвимость в компоненте, которому уже больше двух лет, было бы нецелесообразно с точки зрения

ая уязвимостьСпециалисты обнаружили в последней стабильной версии утилиты WinRAR (5.21) критическую уязвимость, позволяющую злоумышленнику дистанционно выполнить на компьютере жертвы произвольн

Новая схема мобильных мошенников CNews обнаружил уязвимость в контент-сервисах сотового оператора «Вымпелком» (торговая марка «Билайн»), благо

Эксперты компании Positive Technologies обнаружили и помогли устранить опасную уязвимость в 4G USB-модемах Huawei E3272s. Об этом CNews сообщили в Positive Technologies. По

вает вложения, отправленные с мобильного приложения, включая изображения, видео, аудиофайлы и vCard.Уязвимость была устранена в версии 0.1.4481. Во всех предыдущих версиях WhatsApp она присутст

 Новая серьезная уязвимость в OS XВ операционной системе Apple OS X для ноутбуков и настольных компьютеров обн

он или планшет уязвимости Stagefright. Об этом CNews сообщили в Eset. По словам экспертов компании, уязвимость Stagefright, обнаруженная в конце июля, позволяет атаковать устройства на базе And

Уязвимость Исследователи обнаружили в пиринговых протоколах уязвимость, позволяющую злоумышленникам проводить распределенные атаки типа «отказ в обслужив

. Таким образом, компания не может «быть благодарна за нарушение лицензии», даже если эксперт нашел уязвимость, говорит Дэвидсон. Масса писем, на которые приходится отвечать По словам Девидсон,

Point Software Technologies, специализирующаяся исключительно на интернет-безопасности, обнаружила уязвимость в операционной системе Android, которая ставит под угрозу устройства от таких прои

аться экстраполировать риски компрометации этих приложений на риски компрометации всей инфраструктуры АСУ ТП. Этот подход отличается от привычного взгляда на оценку безопасности мобильных приложений: уязвимости с традиционно низким уровнем опасности могут подвергнуть АСУ ТП огромному риску, а уязвимости, которые обычно считаются критичными угрозами, наоборот, бывают опасны для АСУ ТП

строки в файл с информацией об учетных записях /etc/passwd, что приводит к его повреждению. Вторая уязвимость — CVE-2015-3246 — содержится в библиотеке libuser, которая предназначена для управ

ти в Adobe Flash Player. Одну из них сотрудники Hacking Team охарактеризовали как «самую прекрасную уязвимость за четыре года». Это означает, что Hacking Team использовала эту уязвимость

листы подчеркнули, что это первый случай за два года (с 2013 г.), когда злоумышленники использовали уязвимость 0-day в Java. Уязвимость в Windows Помимо нее, хакеры прибегли к еще одной

Критическая уязвимость Компания Cisco обнаружила критическую уязвимость в продукте под названием C

Продукты словацкой компании Eset содержат уязвимость, позволяющую злоумышленнику получать доступ к хранящимся на компьютере жертвы файл

и этом HP выдержала 120-дневный период неразглашения информации согласно требованиям Microsoft. Эту уязвимость в 32-разрядном Internet Explorer 11 обнаружили специалисты HP по информационной бе

Уязвимость Ключевой продукт компании SAP — платформа SAP HANA — содержит уязвимость, позволяющую злоумышленникам легко получить доступ к логинам и паролям пользовател

Смартфоны Samsung Galaxy содержат уязвимость, позволяющую злоумышленникам получать доступ к датчикам, GPS, камерам и микрофону,

хся при проведении ASV-сканирований в банках (51% от общего числа компаний, в которых были выявлены уязвимости в ходе аудитов ИБ), процессинговых центрах (20%), торгово-сервисных предприятиях (

В компьютерах Apple, выпущенных до середины 2014 г., находится уязвимость, позволяющая злоумышленнику поместить в прошивку устройства вредоносный код, расск

Компания Digital Security, специализирующаяся на анализе защищенности систем, обнаружила опасную уязвимость во фреймворке для мобильных устройств Xamarin для Android, который используется дл

nt Software Technologies, специализирующаяся на информационной безопасности, обнаружила критическую уязвимость категории RCE (удаленное исполнение кода) в платформе онлайн-торговли Magento, кот

полутора тысяч iOS-приложений, загруженные в общей сложности более 2 млн раз, содержат критическую уязвимость, позволяющую злоумышленникам похищать из этих программ аутентификационные данные п

Серверы популярной многопользовательской онлайн-игры Minecraft содержат уязвимость, позволяющую любому отправить на сервер вредоносные пакеты и вызвать переполнение

Компания Schneider Electric в начале апреля выпустила несколько обновлений и патчей, закрывающих уязвимости в программном обеспечении, которое используется для построения систем SCADA и HMI

корее проверить ресурсы на наличие данной проблемы и своевременно устранить ее. Используя указанную уязвимость, злоумышленник может копировать недоступные извне файлы в директорию веб-сервера,

Обнаружить уязвимость, использование которой могло бы подорвать работу гиганта видеохостинга YouTube, по

е 2015 г. В компании указывают на то, что с SAP ее связывает договор, по которому корпорация привлекает Digital Security для тестирования защищенности предварительных версий своих продуктов. При этом уязвимости, о которых речь идет сейчас, были найдены компанией в инициативном порядке.

HTTP-запросе; «неубиваемые» после выхода пользователя из системы сессии («повышение привилегий») — уязвимость позволяет злоумышленникам осуществить атаку повторного воспроизведения в контексте

droid и Windows Phone. Как сообщили CNews в «Инфосистемах Джет», 98% исследованных приложений имеют уязвимости, при этом более 40% из них обладают критичными уязвимостями. Отчет основан на данн

пертов по информационной безопасности, при участии специалистов из корпорации Microsoft, обнаружила уязвимость, позволяющую хакерам взламывать веб-сайты и расшифровывать данные, циркулирующие м

, содержащий результаты анализа наиболее острых проблем, с которыми бизнес сталкивался в минувшем году. Как сообщили CNews в HP, сотрудники подразделения HP Security Research изучили распространенные уязвимости, которые ставят под угрозу безопасность организаций. Согласно результатам исследования, основными причинами проблем в области кибербезопасности в 2014 г. стали «старые», хорошо извес